Как при помощи NFC-чипа Android-смартфон может подцепить вирус

Не все знают, но на самом деле, устройства под управлением Android имеют довольно интересную функцию, получившую название NFC Beam. Она предназначена для обмена файлами, видео, приложениями и фотографиями между двумя устройствами посредством, что логично, чипа NFC. Однако такой способ передачи данных совсем не лишен недостатков. Например, при помощи NFC запросто можно получить вирус. Причем, что интересно, вы об этом даже не узнаете.

NFC может быть опасен

Как вирусы передаются посредством NFC-чипа

Обычно, когда человек отправляет файлы, фото или видео через NFC, то на принимающем устройстве появляется запрос разрешения на скачку данных файлов. При этом при отправке приложения, устройство должно выдать запрос установку программы из неизвестного источника. Однако на устройствах под управлением Android 8.0 (Oreo) или выше была обнаружена ошибка CVE-2019-2114, которая позволяет хакерам обойти запрос на установку вредоносного кода.

Google, как правило, отображает предупреждение системы безопасности при попытке установить приложение, которое загружается не из Google Play Store. Тем не менее, имеется белый список некоторых сервисов, таких как приложение Dropbox для Android или браузер Google Chrome, посредством которых можно установить приложение без отображения уведомления о безопасности.

Читайте также: Что такое NFC и как эта технология работает

Уже упомянутая ошибка CVE-2019-2114 возникает из-за того, что Google (случайно или специально, неизвестно) включили в этот белый список еще и функцию NFC Beaming. Таким образом, если вы получаете APK-файл (архив, в котором запакована программа) через NFC-чип, то на ваше устройство под управлением Android, она будет установлена без предупреждения, и, естественно, эта программа может содержать вредоносный код.

Одна из причин, по которой эта ошибка должна серьезно восприниматься пользователями, заключается в том, что на большинстве новых Android-устройств функция NFC включена по умолчанию, и вы даже не знаете, работает ли она на вашем смартфоне прямо сейчас. Согласно заявлению Google, функция NFC Вeaming была изначально предназначена для обмена данными, такими как изображения, видео и файлы между двумя устройствами Android. Но о приложениях компания тогда не думала.

Как защитить свое устройство от вирусов?

Во-первых, можно прочитать нашу статью на данную тему и подписаться на нас в Яндекс.Дзен, чтобы не упустить самые важные новости, касающиеся системы безопасности Android. Ну а, во-вторых, Google исправили ошибку, удалив функцию NFC Beaming из белого списка сторонних источников. Правда касается это лишь недавно вышедшего обновления системы безопасности Android. Так что если вы давно не обновляли ОС своего устройства — сделайте это как можно скорее.

Также не лишним будет отключить чип NFC и включать его только по мере необходимости. Это не только защитит ваш смартфон (ведь кто знает, что еще могла упустить Google), но и сэкономит пару процентов заряда батареи. Отключить NFC можно в меню быстрых настроек. Для этого нужно свайпнуть по экрану сверху вниз, и в открывшемся меню найти иконку в виде буквы N. Просто нажимайте на нее и NFC перестанет работать.

Теги
Читайте также
Зачем нужны обновления Android

Обновления – это не то, чего у пользователей Android бывает в избытке. Несмотря на то что в последнее время производители смартфонов стали уделять больше внимания программной поддержке, многие продолжают пренебрегать обновлениями. Сами апдейт-диссиденты объясняют это по-разному. Одни боятся испортить исправно работающий аппарат проблемным апдейтом, другие считают, что обновления замедляют смартфоны, а третьи, как я в своё время, просто считают, что пусть в этом мероприятии нет вреда, но и пользы никакой тоже нет. А как на самом деле?

Читать далее
Почему пользователи так безответственно относятся к своим паролям?

Что такое вообще пароль? Многие относятся к этому, как к какой-то обязаловке. Например, на работе ему выдали новый компьютер и надо обязательно поставить пароль - очень сложный пароль. В этом случае человек будет недоволен тем, что корпоративная политика безопасности обязывает его каждый день вводить сложный пароль. Иная ситуация, когда надо установить пароль на смартфон. Вот тут во всех просыпается секретный агент и люди начинают придумывать такие пароли, которые, как им кажется, надежно защитят их от любой спецслужбы мира. И не важно, что в телефоне нет ничего, кроме фоток любимого кота, но все это сопровождается блокировками по отпечатку пальцев, по лицу и даже иногда по сетчатке глаза. Впрочем, люди ставят такую защиту, но все равно безответственно относятся к безопасности.

Читать далее
Вышло обновление Telegram с эксклюзивными функциями для Android

Telegram является моим основным средством связи с родными, близкими и коллегами по работе. Поэтому каждый раз, когда разработчики мессенджера публикуют очередное обновление, я всегда с замиранием сердца берусь за чтение списка нововведений - вдруг добавили что-нибудь эдакое? Ведь, как правило, подопечные Павла Дурова не размениваются на мелочи, стараясь выпускать обновления только в том случае, если им действительно есть чем порадовать пользователей. Сегодняшнее обновление не стало исключением, а ещё привнесло в Android-версию Telegram ряд эксклюзивных функций.

Читать далее

Новый комментарий